Cum unim cîteva puncte

Pe lîngă Raportul de audit pe care îl furnizează OSE (și la cerere DNSC), auditorii de securitate cibernetică (ASC) trebuie să raporteze anual către DNSC și: numărul de zile ale misiunii neregulile grave vulnerabilitățile constatate în cazul fiecărui tip de audit. Auditul de securitate se realizează la fiecare doi ani (în cazul OSE înregistrate în…

Auditul cerințelor minime de asigurare a securității OSE – exemplu BCP

Cerințele minime de asigurare a securității OSE publicate în ordinul 1323/2020 sînt ”controale”. Auditorul de securitate cibernetică (sau auditorul intern) trebuie să testeze aceste controale: testarea proiectării (TOD- test of design) – validează că un control care este declarat a fi pus în aplicare de către OSE a fost într-adevăr stabilit și pus în aplicare.…

Instrumente pentru testarea cerințelor minime de asigurare a securității rețelelor și sistemelor informatice ale OSE

Fie că privim lucrurile din perspectiva auditului fie din perspectivă operațională, „măsuri de securitate„ înseamnă „control„. iar obiectivul oricărui control este să ofere asigurări cu privire la atingerea obiectivelor procesului pentru care au fost proiectate. Pentru a obține aceste asigurări, măsurile de securitate trebuie testate. MITRE ATT&CK MITRE ATT&CK este un cadru deschis și o…